Serangan DDOS mark 1Tbps ancaman besar internet Indonesia satu target


   Security | 3 February 2024



Tahun 2023
Tren serangan DDoS pada pertengahan 2023 menunjukkan perkembangan mengkhawatirkan dalam skala dan kecanggihan, menurut Gcore.

Kekuatan serangan maksimum meningkat dari 800 Gbps (1H 2023) menjadi 1,6 Tbps.
Dimana banyak computer yang terinfeksi dan dijadikan Botnet.
Computer atau perangkat yang terinfeksi dapat diperintah, dan mengirim data atau membanjirkan trafik internet UDP.
Serangan terus mendominasi, mencakup 62% serangan DDoS.
Serangan ke protokol TCP dan ICMP juga populer, masing-masing sebesar 16% dan 12% dari total serangan.
Semua jenis serangan DDoS lainnya, termasuk SYN, SYN+ACK Flood, dan RST Flood, gabungan menyumbang 10%.

Tidak heran bila satu saat nanti, serangan tersebut menghentikan layanan perbankan atau layanan perusahaan tertentu yang diserang.

Meskipun beberapa cara serangan di internet, mereka menggunakan pendekatan yang lebih canggih ini, sebagian besar lainnya masih fokus dengan mengirimkan volume paket yang besar untuk mematikan server.


Penyebaran sumber serangan secara global ini menunjukkan sifat ancaman di dunia maya yang tidak mengenal batas negara.
Dimana penyerang beroperasi melintasi batas-batas negara.

Gcore mengidentifikasi beragam asal serangan pada paruh kedua tahun 2023
1. Amerika Serikat memimpin dengan angka 24%.
2. Indonesia (17%,)
3. Belanda (12%,)
4. Thailand (10%,)
5. Kolombia (8%,)
6. Rusia (8%,)
7. Ukraina (5%,)
8.Meksiko (3%,)
9. Jerman (2%,)
10. Brasil (2%)

Data CloudFlare
Tahun 2022, Indonesia masih mendominasi serangan dari infeksi No. 6, dibawah Malaysia, India, Brazil, Amerika dan terbesar China sebagai sumber serangan.
Tahun 2023, Indonesia nomor 5, disusul Jerman, Brazil, China dan US.

Target utama yang diserang DDoS dan terletak dimana saja sesuai target.
Jaringan internet Singapura pernah diserang, mencapai 317 miliar permintaan membuka web tapi palsu (HTTP), disusul US dan Kanada serta Taiwan (terkait pemilihan Umum).
Konflik Gaza, juga berdampak dengan layanan milik Palestina untuk dijatuhkan.

Aktivitas anomali trafik internet Indonesia di picu dari
Malware 42,79%
Trojan 35,4%
Tetapi tidak disebutkan apakah infeksi malware dan trojan terbesar berasal dari Indonesia dan mengirim data besar ke server luar negeri.
Atau membanjirnya trafik internet dari luar negeri, untuk menjatuhkan layanan internet Indonesia.

Distribusi geografis sumber serangan DDoS memberikan informasi penting untuk menciptakan strategi pertahanan yang ditargetkan dan untuk membentuk pengambilan kebijakan internasional untuk memerangi kejahatan dunia maya.

Masalahnya menentukan lokasi penyerang merupakan tantangan.
Karena penggunaan teknik seperti spoofing IP dan keterlibatan botnet yang didistribusikan.
Hal ini menyulitkan peneliti keamanan, untuk menilai apa motivasi dan kemampuan yang bervariasi. Mulai dari tindakan yang mungkin saja disponsori negara sampai skala peretas individu.

Sektor bidang internet yang paling banyak diserang :
1 Game (46%)
2. Keuangan (termasuk bank dan jasa perjudian) (22%)

3. Telekomunikasi (18%).
4. Bidang lain.

Pada Q3/Q4 2023, durasi serangan terlama berlangsung selama 9 jam, dan rata-rata serangan besar kurang lebih satu jam.

Seberapa kuat serangan dari dunia maya yang di kontrol oleh Cybercrime ini.

Tiga tahun terakhir terrlihat mampu menghasilkan peningkatan tahunan sebesar >100% dalam serangan puncak DDoS (maksimum yang tercatat):
Pada tahun 2022, kapasitas puncak serangan DDoS meningkat dari 300Gbps (2021) menjadi 650 Gbps
Pada Q1–Q2 tahun 2023, meningkat lagi menjadi 800 Gbps
Pada Q3–Q4 tahun 2023, kecepatannya meroket hingga 1600 Gbps (1,6 Tbps)


Increase DDoS 2023 Gcore

Apa dampak serangan DDoS
Industri game menjadi sasaran, menyumbang sebagian besar serangan DDoS.
Platform game beroperasi secara real-time dan melayani jutaan pengguna aktif, mengalami konsekuensi merugikan seperti periode downtime yang singkat. Penyerang bertujuan untuk mengganggu layanan, merusak koneksi para gamer bermain game online, dan berpotensi mendapatkan keunggulan kompetitif bagi pihak lain.
Implikasi finansialnya sangat besar, dan perusahaan game sering kali menanggung biaya downtime dari $25.000 hingga $40.000 per jam.

Sektor telekomunikasi, sejumlah besar serangan DDoS yang berdampak pada penyedia layanan internet (ISP) dan layanan telekomunikasi lainnya.
Serangan-serangan ini dapat mengakibatkan pemadaman internet secara luas, berdampak tidak hanya pada perusahaan telekomunikasi itu sendiri tetapi juga bisnis sampai  konsumen yang mengandalkan layanan.
Sifat serangan yang mengganggu terhadap infrastruktur penting dapat menimbulkan konsekuensi yang luas, mengganggu komunikasi dan berbagai aspek kehidupan sehari-hari serta operasional bisnis pelanggan.

Sektor keuangan, mencakup bank dan perusahaan teknologi keuangan (FinTech), terus-menerus terancam serangan DDoS.
Meningkatnya adopsi perbankan digital dan layanan keuangan online telah meningkatkan potensi serangan yang mengganggu yang dapat menghentikan operasional keuangan sepenuhnya.

Lompatan pada semester 2 tahun 2023 membuat industri keamanan siber mengukur serangan DDoS dalam satuan baru yaitu TB.

Bila begitu banyak computer di remote dan aktif menyerang sebuah server.
Dengan kekuatan 300Gbps saja, sudah cukup untuk menjatuhkan server atau layanan internet yang tidak terlindung.

Peningkatan serangan DDoS menggambarkan peningkatan yang signifikan dan berkelanjutan dalam potensi kerusakan menurut Gcore. Menjadi tren yang diperkirakan akan terus berlanjut pada tahun 2024.

Menurut statistik Gcore, pada Q3-Q4 tahun 2023, banjir UDP lebih populer di kalangan penyerang pada Semester 1 tahun 2023.
Banjir TCP dan serangan ICMP masing-masing melonjak ke posisi kedua dan ketiga.

Penurunan jumlah serangan SYN dari 24% pada Semester 1 tahun 2023, mengingat protokol SYN, SYN+ACK, dan RST merupakan jenis serangan yang tersisa di Q3/Q4.

+ Kaspkersy.com

Sistem keamanan Cyber selalu di monitor beberapa perusahaan keamanan.
Dan serangan dapat dilihat secara realtime.

Artikel Lain

Ransomware teknik meminta tebusan dengan mengunci file tanpa ijin pemilik. Bagaimana ransomware bekerja, apakah ransomware mudah masuk ke computer. Ada tahapan, paling umum Phishing seperti email. Microsoft Windows memiliki Ransomware Protection, mencegah Ransomware tapi manual diaktifkan

Browser Arc for Windows ditunggu, setelah tampil versi IOS. Tampilan browser Arc lebih menarik dibanding browser konvensional. Tapi itu momen penyebaran malware. Browser Arc pada Mei 2024, bila di install akan mengambil trojan untuk menginfeksi sistem Windows.

Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.

Mirip seperti botnet Mirai. Botnet Condi seperti sedang membangun pasukan hardware. Sementara target yang dicari adalah WIFI Router TP-Link Archer AX21. Bagi penguna perangkat tersebut dapat memperbarui Firmware. Sebelum WIFI Router yang dipakai, suatu saat terinfeksi malware

Perangkat Smart TV merek Skyworth mendadak ramai dibicarakan April 2021 lalu. Diam diam Smart TV melakukan scanning ke perangkat setiap 10 menit, dan mengambil data penguna lalu dikirim ke luar. Mengapa SmartTV tersebut bekerja diam diam, dan untuk apa mengirim data.

Untuk mengunakan peta, dapat terlihat dengan browser Google Chrome. Nantinya akan tampil penyebaran data dari masing masing negara, tipe serangan seperti email, ODS, dan lainnya. Salah satunya Indonesia menduduki rangking 4 untuk bulan April 2014

Dari perusahaan antivirus Lookout, mengeluarkan laporan 5 ciri serangan pada perangkat mobile. Dari adware, chargeware, spyware, surveillance sampai Trojan. Serangan banyak terjadi di India, mencapai 5,49%, sedangkan Inggris hanya 2,16%, dan Amerika 1,66%.



Youtube Obengplus


Trend